谷歌突然出手, Android刷机又被戴上了紧箍咒

三易生活2024-10-30 21:11:23  74

一觉醒来,Android刷机圈的天似乎都要塌了。日前据海外Android开发者社区的消息显示,近期谷歌突然封杀多个Android ROM包的指纹信息,来自Pixel系列机型测试版ROM的指纹信息更是成为了重灾区。

这就意味着Android设备用户在刷机之后,将无法正确调用设备的指纹识别功能。要知道,指纹识别是当下移动端最为流行的生物识别方案,同时也是用户向手机中App表明身份时最有效、便捷的途径。同时随着移动互联网的发展,如今智能手机不仅承担了用户的休闲娱乐功能,还承载着用户的虚拟财产。

尽管用户是自己财产安全的第一负责人,但开发者为了避免纠纷也会有相应的措施。比如,一大批金融类App都会在用户进行敏感操作时要求进行指纹等生物识别验证,从而确保相关指令是由用户亲自下达。然而金融类App一旦检测到到手机被ROOT,就会无法登录、乃至正常打开。

银行等金融机构对刷机敬而远之其实是有理由的,毕竟ROOT或刷机就意味着用户获得了Android设备的完全控制权,可以对系统内的所有文件,包括根目录文件进行增删改,但代价就是打破了手机原有系统的安全机制,使得恶意软件有机可乘,因此也很容易被病毒或木马侵入。因此金融类App拒绝ROOT后的设备登录,也算是一个提前声明的免责协议。

但即便如此,总有人“不信邪”。面对ROOT之后不能使用金融类App的情况,Android社区基于大名鼎鼎的Magisk面具提供了一整套解决方案,只需几个步骤即可关闭App检测ROOT的功能。然而借助Magisk来绕过这些App的检测,随着谷歌上线PlayIntegrity API正式宣告终结。

谷歌最初上线PlayIntegrity API时其实并没有针对ROOT,其核心功能是帮助开发者验证在Android设备上运行的应用安装包文件,在交互和服务器请求层面的授权情况。开发者可以在用户付费等关键节点调用Play Integrity API,从而检查用户操作或服务器请求是否来自未经修改的应用,进而保护应用免受欺诈交易的影响。

最开始,PlayIntegrity API是为了支持用户在安全可信的情况下为数字产品和内容付费,紧接着Android开发者在实践过程中发现,PlayIntegrity API还可以用来验证用户当前所用应用的来源是否为Google Play Store、而不是其他侧载渠道。对于安全问题始终保持关注的金融类App也很快意识到,PlayIntegrity API在校验应用合法性上的作用。

显而易见,ROOT之后的Android设备缺乏PlayIntegrity API的支持,为此有海外开发者打造了开源项目AutoPIF,专为解决特定设备在运行Android应用时、因指纹验证失败而导致的完整性问题。具体来说,AutoPIF是通过借用其他经过谷歌Play Integrity API认证设备的ROM指纹信息来冒名顶替,并以此解决Play Integrity API检测问题。

冒充指纹绕过PlayIntegrity API检测的原因,在于指纹是当下Android手机最常见的生物识别方案,系统只需要将收集到的指纹数据和受信任数据库中预置的数据对比,就可以判定用户的身份。就好像《碟中谍》电影中神奇的人皮面具一样,AutoPIF只需要让Play Integrity API认为指纹合法即可。

而谷歌封杀Android ROM包的指纹信息,也就意味着AutoPIF将没有可用的指纹信息,ROOT之后一切需要指纹的验证机制都将不再可用,可偏偏当下指纹识别在Android应用中被广泛使用。要知道,大家刷机/ROOT是为了更好的体验,一旦微信支付、支付宝在刷机后不可用于移动支付,大家本就不高的刷机热情必然就会雪上加霜。

本来手机厂商已经为了自身利益对解锁Bootloader设置了重重阻碍,可现在等到用户排除万难成功解锁、并刷机,还要面对Play Integrity API。这下,就相当于谷歌给刷机戴上了又一个紧箍咒。

转载此文是出于传递更多信息目的。若来源标注错误或侵犯了您的合法权益,请与本站联系,我们将及时更正、删除、谢谢。
https://www.414w.com/read/1432852.html
0
随机主题
央视《法治在线》主播经蓓工作着装生活化, 背后原因用心良苦权力巅峰的庸碌巨贪:奕劻四十年不倒的秘密抹不去的记忆和乡愁 四十余年镜头记录夏收的点点滴滴5月23日老凤祥黄金价格740元/克几千块钱的练手代步车吉利全球鹰,可惜好多人不会开手动挡了中国小县城打破欧美垄断, 制霸全球房车落地还不到10万, 这三款合资车值得买, 三大件稳定, 开20年不用修肖华: 目睹前夫张艺谋“梅开三度”, 离婚后孤身一人再也不谈感情俄报告显示: 全球机器人安装量50%位于中国美西方抢钱, 俄斗到底, 反制裁开始, 普京没收德最大银行在俄资产Sensor Tower: 《Monopoly GO! 》4月蝉联全球手游畅销榜冠军, 《王者荣耀》位列第2名, 米哈游旗下两款手游表现强劲DNF: 23号版本拍卖现状! 最便宜“龙珠”登场, 10大道具降价全新宝腾S70 R3赛车亮相, 将重返S1K耐力赛!体检报告送上门 真情服务暖人心太巴适了哇, 成渝高速扩容重要节点迎喜讯, 改善沿途百姓出行条件英国防大臣宣称继续援乌6年,“拖垮俄罗斯”[小鲨帮选车]买一辆沃尔沃S902.0T, 省油还有劲如果你现在连五千块都拿不出,一定要看这条视频今日信心场次: 荷甲 乌德勒支延续主场不败神话中国制造又杀回第一!再次超过美国,成印度第一大贸易伙伴Kpop 现役大型女团 Triple S!!!谁能懂!MV的概念真的很绝!!!
最新回复(2)
  • 孔浩东说2024-10-31 10:50
    引用2
    如果手机不能自由root,那就没意思了
  • 青林娱乐2024-10-31 00:21
    引用1
    不能root的手机没有任何意思 就好像只能使用 但是这手机权限不属于你一样[汗]